Microsoft avisa de nueva vulnerabilidad en aplicaciones ASP.NET

Microsoft acaba de avisar a los desarrolladores de ASP.NET sobre un fallo de seguridad que afecta a las aplicaciones web construidas sobre esta plataforma.

Lo ha hecho después de constatar el agujero encontrado por dos investigadores independientes y demostrado a través de una herramienta desarrollada para tal cometido.

Nueva vulnerabilidad detectada en páginas desarrolladas con ASP.NET

La vulnerabilidad se encuentra en la forma en la que ASP.NET añade encriptación para proteger los datos. Básicamente, el atacante puede enviar al servidor un texto cifrado concreto, conociendo si se ha desencriptado correctamente a través de los códigos de error que el propio servidor devuelve.

“Llevando a cabo muchos envíos de texto cifrado el atacante puede recopilar suficiente información del servidor para descrifar el resto de los textos”, se puede leer en el comunicado hecho público por Microsoft.

La compañía con sede en Redmond tiene previsto solucionar este problema en breve, aunque no ha indicado fecha concreta para ello. Mientras tanto, recomienda habilitar los mensajes de error personalizados en ASP.NET, así como mapear todos los códigos de error hacia la misma página para dificultar la labor de los posibles atacantes.

Más detalles sobre esta vulnerabilidad en el aviso publicado por Microsoft.

Pablo Fernández

Informático reconvertido a periodista, Pablo Fernández Torres comenzó su andadura profesional como redactor técnico y coordinador web en la revista PC Actual. Tras 7 años en esta publicación decidió dar el salto al segmento IT profesional para liderar el lanzamiento a finales de 2008 de la cabecera Silicon en España y posteriormente en la región LATAM. En la actualidad ejerce como director editorial Internacional de NetMedia Group, que edita otras publicaciones online como ITespresso, Channelbiz, SiliconWeek, B!T y ZDnet Germany.

Recent Posts

Bitdefender lanza un programa de garantía contra violaciones de seguridad

Ofrece hasta 1 millón de dólares de compensación económica en caso de incidente, con la…

13 horas ago

Cloud Expo evoluciona a Cloud & AI Infrastructure

Este cambio refleja los avances que se producen a nivel de infraestructura TI y el…

14 horas ago

DES2025 se centrará en la IA y ofrecerá una zona de experiencia tecnológica

El evento espera reunir a 17.000 directivos, que podrán escuchar a medio centenar expertos en…

14 horas ago

Snowflake llega a un acuerdo con Datavolo para su adquisición

Como resultado de esta operación, ampliará sus servicios en el "bronze layer" del ciclo de…

15 horas ago

NetApp aumenta un 6 % sus ingresos trimestrales

Durante el segundo trimestre de su año fiscal 2025 acumuló 1.660 millones de dólares, la…

16 horas ago

Denodo Platorm 9.1 estrena asistente de inteligencia artificial

También incluye un SDK open source para potencia el desarrollo de aplicaciones y agentes, especialmente…

16 horas ago